0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 2415 Просмотров
*

Arina

  • Захожу иногда
  • 164
  • 1 / 0
PHP уязвимость
« : 27.06.2007, 17:53:15 »
Мой продайдер выдал сведения об уязвимости сайта, в частности на страницу PHP Credits (phpinfo). Как его моно защитить ? )
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: PHP уязвимость
« Ответ #1 : 27.06.2007, 20:59:34 »
кинь в приват текст.

а файл с phpinfo оставлять доступным для всех не стоит
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

Timon_Crazy

  • Захожу иногда
  • 364
  • 31 / 4
  • Лицензнаци
Re: PHP уязвимость
« Ответ #2 : 28.06.2007, 08:17:51 »
удалить этот файл, или закрыть средствами апача.
ЧаВо - FAQ - Вопросы
--
Сщастливый безумец -- не говори спасибо: + поставь не ставь минус - поругай.
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: PHP уязвимость
« Ответ #3 : 28.06.2007, 14:47:14 »
а.. блин.. я уже в привате объяснил, а тут не отписался...
надо закрыть тему, чтобы вопросов не возникало...

итак.
Журнал ][акер, 2004-ый год.

Пасхальные яйца в PHP
24.08.2004
Эмблемки php и фотографии разработчиков (разные в разных версиях) можно увидеть, если запускать любые php-шные скрипты со следующими параметрами:

?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42, а настоящую информацию о разработчиках можно почитать, если передать скрипту параметр:

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

Например, так: http://www.php.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (Работает, если только в php.ini не отрублено разрешение показывать версию - expose_php = On)....


теперь "отсебятина":
поясняю - это НЕ дыра и НЕ ошибка в джумле, а заложенная разработчиками пхп "фича".
Ни к какой уязвимости она не ведёт и никакой угрозы не представляет.
Так же никакой "полезной" информации злоумышленнику не предоставляет.

что же касается
Мой продайдер выдал сведения об уязвимости сайта, в частности на страницу PHP Credits (phpinfo).
то провайдеры сами лохи, ибо см. выше... "в php.ini не отрублено expose_php = On"
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

era

  • Администратор
  • 1586
  • 390 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: PHP уязвимость
« Ответ #4 : 28.06.2007, 14:49:23 »
посхальные яйца разработчиков :)
наверное провайдер только-что купил XSpider'а и не умеет им ещё пользоваться :)
*

Timon_Crazy

  • Захожу иногда
  • 364
  • 31 / 4
  • Лицензнаци
Re: PHP уязвимость
« Ответ #5 : 28.06.2007, 14:55:08 »
ну по этим фичам можно узнать минорную и мажорную версию ПХП.
а ето уже потенциальная дыра в безопасности
ЧаВо - FAQ - Вопросы
--
Сщастливый безумец -- не говори спасибо: + поставь не ставь минус - поругай.
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: PHP уязвимость
« Ответ #6 : 28.06.2007, 15:01:18 »
это проблема провайдера.
всё.
закрыли тему.
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться